- Podľa informácií Underdark.ai zažil Steam únik dát, ktorý sa týka 89 miliónov Steam účtov
- Tie sú údajne na predaj na dark webe
- Valve sa zatiaľ k situácii nevyjadrilo
UPDATE
Valve sa konečne vyjadrilo k údajnému leaku. Podľa spoločnosti nedošlo k žiadnemu narušeniu systémov spoločnosti Valve a služby Steam. Uniknuté údaje údajne obsahujú iba „jednorazové kódy pre prihlásenie.“ Vzhľadom na to, že ide o staršie správy a že boli platné iba 15 minút, tak by v tomto prípade nemalo hroziť Steam účtom žiadne bezprostredné nebezpečenstvo.
„Uniknuté údaje nespájali telefónne čísla s účtom služby Steam, informáciami o hesle, platobnými informáciami ani inými osobnými údajmi. Staré textové správy sa nedajú použiť na narušenie zabezpečenia vášho účtu služby Steam. Vždy, keď sa použije kód na zmenu e-mailu alebo hesla služby Steam pomocou SMS, dostanete potvrdenie prostredníctvom e-mailu a/alebo zabezpečených správ služby Steam.“
Valve teda tvrdí, že nie je nutné, aby si užívatelia menili heslá. No dodalo, že každý užívateľ by mal používať Steam Mobile Authenticator.
PôVODNÁ SPRÁVA
Na dark webe je podľa informácií viacerých zdrojov na predaj masívny balíček 89 miliónov Steam účtov. Teda…prístupových informácií k 89 miliónom Steam účtov. Podľa týchto informácií nejde o únik priamo zo spoločnosti Valve, ale z jednej z externých firiem z ktorou Valve spolupracuje. Komunite najprv napadala spoločnosť Twilio, ktorá mala údajne na starosti 2FA proces pri prihlasovaní na Steam, no Valve už vyhlásilo, že so spoločnosťou Twilio nespolupracovalo. Celú situáciu však odmietli komentovať.
Ak by sa informácie o úniku potvrdili, tak v ohrození sú približne dve tretiny všetkých Steam účtov, no hlavne tie, ktoré nemajú aktivovanú 2FA (two-factor authentication, ktorú Steam nazýva Steam Guard). V prípade, že ju aktivovanú nemáte, tak vám okamžite odporúčame zmeniť si heslo. Ak však aj 2FA aktivovanú máte, tak majiteľ informácií o vašom účte môže tieto informácie použiť na zasielanie phishing správ, ktoré sa môžu javiť ako správy od spoločnosti Valve.
Podozrivé však je, že údajný hacker ponúka tieto informácie na predaj za 5000$, čo je vzhľadom na množstvo informácií považované za celkom nízku sumu. Každopádne, asi nemá veľký zmysel riskovať stratu vašej hernej knižnice. A preto je zmena hesla ľahkým a bezpečným riešením.
